SOS :: Security Operation Space
16 июня, воскресенье, 00:00
|
Hot News:

NVIDIA исправила два серьезных бага в GeForce Experience

03 июня 2019 г., понедельник, 15:24

Уязвимости могли привести к отказу в обслуживании, раскрытию данных и повышению привилегий злоумышленников.

Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему.

Первый баг с идентификатором CVE?2019?5678 получил оценку 7,8 балла по шкале CVSS. Уязвимость затрагивала компонент Web Helper, отвечающий за загрузку и установку драйверов, вход в аккаунт NVIDIA и другие подобные задачи.

Проблема заключалась в некорректной проверке вводимых данных. Злоумышленники, имеющие доступ к локальной системе, могли ввести потенциально вредоносную информацию и выполнить произвольный код. Результатом становился отказ в обслуживании или раскрытие конфиденциальной информации.

Обнаружил уязвимость Дэвид Йесланд (David Yesland) из ИБ-компании Rhino Security Labs.

Вторая уязвимость, CVE?2019?5676, получила оценку 7,2 балла по шкале CVSS. Она затрагивала установщик GeForce Experience и была связана с некорректной загрузкой системных DLL-библиотек Windows. Баг позволял злоумышленникам, имеющим доступ к локальной системе, выполнить код и повысить свои привилегии на устройстве.

Об ошибке сообщили сразу несколько исследователей, в том числе старший инженер по безопасности FortiGuard Labs Кушал Арвинд Шах (Kushal Arvind Shah), а также независимые специалисты Ясин Сулейман (Yasin Soliman), Мариус Габриэль Михай (Marius Gabriel Mihai) и другие.

GeForce Experience — программное обеспечение для геймеров, использующих графические карты GTX. Оно поддерживает актуальность драйверов и оптимизирует игровые настройки. Баги присутствуют во всех версиях GeForce Experience для Windows старше 3.19.

В этом году в софте GeForce Experience уже находили серьезные ошибки, которые вели к выполнению кода и отказу в обслуживании. Так, в марте разработчики Google исправили уязвимости в компонентах NVIDIA для мобильных Android-устройств. А в прошедшем месяце компания устранила три бага в продукте GPU Display Driver, среди которых также присутствовала CVE-2019-5676.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:02
14:17
14:12
14:10
13:15
12:26
12:15
09:15
07:15
07:15
06:15
06:15
17:32
16:15
15:15
14:53
13:19
12:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.278
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.